Twitter en février 2023 annoncé cette authentification à deux facteurs (2FA) par SMS est en passe de devenir une fonctionnalité premium pour les comptes Twitter Blue. Voici pourquoi la logique de l'entreprise derrière la décision n'a aucun sens du point de vue de la sécurité, et pourquoi vous n'avez de toute façon pas besoin de cette fonctionnalité.
Twitter a a dit qu'il supprimera bientôt la 2FA basée sur les messages texte des comptes non payants et en fera une fonctionnalité qui ne sera disponible que pour les abonnés de son offre premium Twitter Blue, qui coûte 8 $ par mois. Cela signifie que tous les utilisateurs qui ne paient pas pour un abonnement Blue et comptent sur Twitter pour leur envoyer un code SMS pour terminer le processus de connexion verront la fonctionnalité désactivée et supprimée de leurs comptes d'ici le 20 mars. Le mot de passe de leur compte sera devenir le seul obstacle à l'accès.
choses à savoir sur les airpods pro
Mis à part des raisons purement financières (il en coûte probablement à Twitter de vous envoyer un SMS), faire de la 2FA basée sur le texte un avantage payant est une décision étrange de la part de Twitter.
Twitter a justifié le changement de politique en disant, à juste titre, que SMS 2FA peut être abusé par de mauvais acteurs. Et il y a en effet eu des 'attaques par échange de carte SIM' où les pirates ont convaincu les fournisseurs de téléphonie mobile d'attribuer le numéro de téléphone d'une victime à un appareil qu'ils contrôlent, et en prenant le contrôle du numéro de téléphone d'une personne, le pirate peut se faire passer pour la victime, ainsi que recevoir un message texte codes à leur compte. Mais rendre SMS 2FA disponible uniquement pour les abonnés Twitter Blue les rend simplement plus vulnérables aux attaques de cette nature.
Twitter dit qu'il 's'engage à assurer la sécurité des personnes sur Twitter', et il est vrai que SMS 2FA est mieux que pas de 2FA du tout, mais sa politique ne fait rien pour encourager les utilisateurs à passer à une forme plus sécurisée de 2FA - peut-être car cela signifie ne rien payer à Twitter.
Passer à 2FA basé sur une application est la solution
Plutôt que de s'appuyer sur 2FA basé sur SMS, les utilisateurs de Twitter devraient utiliser une application d'authentification mobile, comme Duo , Authy , ou Authentificateur Google , ou la authentificateur de mot de passe intégré à iOS . La 2FA basée sur une application est une alternative beaucoup plus sécurisée, car elle ne quitte jamais votre appareil et ne vous oblige pas à recevoir un code envoyé sur votre téléphone par SMS.
Pour utiliser cette méthode pour sécuriser votre compte Twitter, assurez-vous d'abord que l'application d'authentification de votre choix est installée sur votre iPhone . Suivez ensuite ces étapes :
comment obtenir les nouveaux emojis 2021
- Lancez l'application Twitter ou connectez-vous au site Web de Twitter.
- Accédez à votre compte Paramètres et confidentialité , trouvé dans le Paramètres et assistance menu déroulant.
- Sélectionner Sécurité et accès au compte -> Sécurité .
- Sélectionner Authentification à deux facteurs .
- Vérifiez la marque à côté de Application d'authentification .
- Suivez les invites, en saisissant le mot de passe de votre compte lorsque vous y êtes invité.
Lorsque vous avez terminé les étapes ci-dessus, vous devriez pouvoir vous connecter à votre compte Twitter à l'aide de votre mot de passe, accompagné d'un code généré par votre application d'authentification. Assurez-vous simplement de conserver une sauvegarde de vos codes – si vous n'en avez pas et que vous perdez votre téléphone, il vous sera beaucoup plus difficile d'accéder à vos comptes 2FA.
Articles Populaires